NIST выпустил рекомендации по безопасности данных в "облаке"

Николай Головко 26 Января 2012 - 09:46

...

Национальный институт стандартизации и технологий США опубликовал свой первый набор рекомендательных указаний по решению проблем безопасности и конфиденциальности информации, хранящейся в общедоступных системах распределенных вычислений.

Одноименный документ с идентификационным номером 800-144 содержит обзор потенциальных сложностей, которые могут возникать в процессе обеспечения безопасности и конфиденциальности размещаемых в публичном "облаке" данных, а также соответствующие советы для организаций, передающих информацию, приложения и инфраструктуру на делегирование в подобную вычислительную среду. Материал включает также анализ основных угроз, технологических рисков и защитных решений, актуальных для общественных "облачных" систем, что должно помочь целевой аудитории документа в вынесении верных и обоснованных суждений и умозаключений.

В частности, авторы материала советуют организациям заблаговременно планировать вопросы обеспечения безопасности и конфиденциальности информации, прежде чем передавать ее в "облако", предварительно изучать и хорошо понимать среду распределенных вычислений, предлагаемую поставщиком услуг, проверять ресурсы среды и "облачные" приложения на предмет их соответствия внутренним требованиям организации к защищенности и конфиденциальности данных, а также обеспечить ответственность и отчетность о состоянии информации и программ, находящихся в среде распределенных вычислений.

Материал адресован управленцам и специалистам по информационным технологиям, в сферу задач которых входит принятие решений о передаче информационных ресурсов в "облако", защитникам информации, системным администраторам, а также широкому кругу пользователей и клиентов служб распределенных вычислений. Один из авторов документа, Тим Грэнс, подчеркнул, что ответственность за обеспечение безопасности и конфиденциальности данных в таких системах не может быть возложена исключительно на поставщиков "облачных" услуг - организация должна решать подобные вопросы самостоятельно.

Публикацию NIST SP 800-144 "Guidelines on Security and Privacy in Public Cloud Computing" можно найти здесь.

Infosecurity Magazine

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 14 Января 2025 - 14:18

Android Ошибки конфигурации программ Домашние пользователи

WhatsApp глушит микрофон на Android, баг пока не исправлен

Владельцы Android-устройств жалуются на внезапное отключение микрофона во время звонков через WhatsApp (мессенджер принадлежит компании Meta, которая в России признана экстремистской и запрещена).

Проблема со звуком у собеседника возникает, когда инициатор вызова отвлекается на другую задачу — к примеру, попутно проверяет почту, отправляет ответ группе адресатов и т. п., а также в тех случаях, когда у него гаснет экран.

Баг проявляется независимо от используемого устройства — на гаджетах Google, Motorola, Sony, Samsung, притом уже несколько лет. Пользователи 14-й версии ОС ожидали, что он уйдет при переходе на Android 15, но этого не случилось.

Ситуацию не могут спасти ни переустановка WhatsApp, ни манипуляции с разрешениями. Были также высказаны предположения, что глючит контролер расхода заряда батареи, заставляя мессенджер засыпать при попытке переключения на другую задачу.

Вразумительного решения ни Google, ни WhatsApp пока не представили. Единственный выход для пользователей — оставаться в приложении во время звонков (окно должно быть поверх других и по центру), а также следить за тем, чтобы экран не гас.

NIST выпустил рекомендации по безопасности данных в "облаке"

Читайте также